Цифровий підпис - це електронна мітка, яка може додаватися до файлів з метою безпеки. Вона дозволяє ідентифікувати видавця файлу (справжність файлу) і визначити, чи не піддавався файл змін (цілісність файлу).

Цифрові підписи зазвичай використовуються виробниками обладнання для підписування драйверів пристроїв.Драйвер, що має цифровий підпис - це драйвер, який опублікований довіреною видавцем і протестований на предмет сумісності з операційною системою, встановленою на комп'ютері.

Якщо файл містить некоректну цифровий підпис (або її немає зовсім), то це може означати , що даний файл опублікований ненадійним видавцем або був змінений (наприклад, заражений вірусом).Наявність коректної цифрового підпису не завжди гарантує відсутність шкідливого коду, а її відсутність не обов'язково несе загрозу безпеці системи, але все ж слід насторожено ставитися до файлів з некоректною або відсутньої підписом.

Перевірка цифрового підпису

У Windows 7 для перевірки цифрового підпису є спеціальна утиліта sigverif.exe. Для її запуску потрібно в пошуковому рядку меню Пуск набрати sigverif.exe і натиснути Введення

У вікні програми тиснемо Почати і вона автоматично перевіряє системні файли на наявність підписів.

Результат перевірки зберігається в текстовий файл sigverif.txt.Зберігається він у папці Загальні документи, також його можна подивитися прямо з вікна програми, натиснувши кнопку Додатково.

Відключення перевірки цифрового підпису

В Windows 7 вимоги до встановлюються драйверів істотно посилені, і будь-який встановлюється драйвер повинен мати цифровий підпис, перевірену і сертифіковану Microsoft.Перед завантаженням і установкою драйвера пристрою Windows перевірить його цифровий підпис, і якщо драйвер не підписано, видасть попередження

Можна це попередження проігнорувати і встановити драйвер, проте працювати він не буде все одно. При установці непідписаного драйвера в диспетчері пристроїв даний пристрій буде позначено знаком оклику і містити повідомлення про помилку.

Політика перевірки цифрового підпису драйверів покликана поліпшити надійність і стабільність операційної системи, але іноді виникає необхідність встановити непідписаний драйвер. На щастя, в Windows 7 можна відключити перевірку цифрового підпису. Для цього є кілька способів:

Відключити перевірку цифрового підпису драйверів при завантаженні через завантажувальний меню.Для цього при завантаженні ОС тиснемо клавішу F8. Для завантаження без перевірки цифрових підписів потрібно вибрати пункт «Відключення обов'язкової перевірки підпису драйверів»

Далі можна завантажуватися і встановлювати необхідні драйвера. Однак цей режим призначений виключно для тестування і при наступному завантаженні в звичайному режимі встановлений драйвер не працюватиме.

Для постійного завантаження в тестовому режимі можна скористатися утилітою командного рядка bcdedit. Для цього відкриваємо командний рядок з правами адміністратора

І послідовно вводимо 2 команди:

bcdedit -set loadoptions DDISABLED_INTEGRITY_CHECKS

bcdedit -set TESTSIGNING ON

Після виконання кожної команди повинно з'явитися повідомлення про успішне виконання.Тепер можна перезавантажити комп'ютер і встановити необхідні драйвера.

Для відключення тестового режиму потрібно ввести в командному рядку команди:

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

bsdedit -set loadoptions TESTSIGNING ON

Важливо: якщо видається повідомлення про те, що команда невідома, то замість дефіса (-) ключі можна писати через слеш (/).

Ну і нарешті можна просто відключити перевірку цифрових підписів драйверів через групову політику. Для запуску оснащення групової політики вводимо в меню Пуск в рядку пошуку команду gpedit.msc і тиснемо Enter. В меню політик йдемо в Конфігурація користувача \ Адміністративні шаблони \ Система \ Установка драйверів і вибираємо політику «Цифровий підпис драйверів пристроїв».

У вікні включаємо політику і вказуємо параметр Пропустити як дії системи при виявленні непідписаних драйверів.

Після перезавантаження політика застосується і можна буде завантажувати і встановлювати будь-які, в тому числі і непідписані драйвера ..